Beim Client der Videospiel-Vertriebsplattform Steam wurde mit einem Update im April eine schwerwiegende Schwachstelle geschlossen, wie nun bekannt wurde. Da Steam-Updates in der Regel automatisch installiert werden, brauchten Anwender dafür nicht aktiv zu werden. Nachdem seit April nahezu alle Steam-Nutzer das Update erhalten haben, wurden nun die Details der Schwachstelle veröffentlicht: Aufgrund einer Sicherheitslücke hätten Angreifer mithilfe eines präparierten Datenpakets Schadsoftware auf jeden Windows-PC aufspielen können, auf dem Steam zu dem Zeitpunkt lief. Laut Experten bestand diese Lücke insgesamt mehr als zehn Jahre, es gibt jedoch keinen Hinweis darauf, dass sie von Angreifern genutzt wurde. 2017 erschwerte Steam durch neue Maßnahmen das Ausnutzen der Lücke, mit dem Update vom 4. April wurde die Schwachstelle schließlich komplett geschlossen.